Программное обеспечение Unified Endpoint Management позволяет ИТ-специалистам управлять всеми конечными устройствами организации — смартфонами, ноутбуками, настольными компьютерами, принтерами, устройствами и т. д. с единой консоли управления. Ресурс computerworld.com вот на что советует обращать внимание при покупке платформы.
Устройства стали настолько повсеместными, взаимно подключенными и обрабатывающими большие объемы данных, что сегодня являются одними из самых ценных технологических активов, которыми располагают организации. Также они представляют собой одну из самых больших угроз безопасности. Поэтому неудивительно, что управление большим и постоянно растущим числом смартфонов, ноутбуков, планшетов, настольных компьютеров и других продуктов для конечных пользователей является одним из приоритетов ИТ.
Для все большего числа предприятий унифицированное управление конечными точками (UEM) становится предпочтительным методом предотвращения хаоса. Платформы UEM предназначены для упрощения управления устройствами и повышения безопасности гетерогенных сред.
Одним из ключевых преимуществ UEM является то, что не нужно использовать множество разрозненных инструментов управления мобильностью, которые могут привести к увеличению затрат и снижению эффективности для компаний.
Платформы UEM — это программные пакеты, которые предлагают единый интерфейс управления для конечных устройств в организации. Эта технология во многих случаях заменяет инструменты управления мобильными устройствами (MDM) и управления мобильностью предприятия (EMM).
Продукты MDM управляют мобильными устройствами и включают такие функции, как регистрация устройства, удаленное управление, блокировка устройства и отслеживание местоположения; EMM предоставляет эти же функции, а также управление мобильной информацией, мобильными приложениями и мобильным контентом.
UEM расширяет спектр управления предприятием, включая не только мобильные устройства, но также настольные и портативные компьютеры, принтеры, носимые устройства и устройства Интернета вещей (IoT) через единую консоль управления.
По мере того, как все больше людей работают удаленно или в гибридных рабочих средах, во многих случаях с использованием личных устройств, все больше компаний запускают инициативы в области Интернета вещей и периферийных вычислений, а UEM становится для предприятия все более ценным.
Как выбрать ПО UEM
Хотя платформы UEM от ведущих производителей могут иметь много общего, нет двух полностью одинаковых предложений. Предприятиям необходимо провести предварительную домашнюю работу при оценке доступных вариантов. И важно помнить, что UEM — это относительно новая технологическая концепция, которая все еще развивается.
Учитывая, насколько важно управление конечными точками для организации, было бы неплохо провести проверку концепции или пилотное тестирование, прежде чем переходить к повсеместному ее применению. Смена поставщиков на более позднем этапе может оказаться трудной и дорогостоящей. Большинство крупных поставщиков UEM предлагают 30-дневные бесплатные пробные версии своего программного обеспечения.
Пилотная программа также является хорошим способом определить, какие функции и возможности наиболее важны для компании. Если возможно, лучше одновременно протестировать несколько платформ. Это дает возможность проводить прямые сравнения.
10 критериев выбора платформы UEM
При оценке вариантов UEM обязательно обратите особое внимание на следующие ключевые факторы:
- Поддержка операционной системы. Это дает представление о широте возможностей инструмента UEM в операционных системах Windows, iOS, macOS, Android и Chrome, говорит Эндрю Хьюитт, старший аналитик Forrester Research. — Предприятия все чаще стремятся удовлетворить потребность сотрудников в выборе, особенно когда речь идет об операционных системах устройств, — говорит он. — Чем больше систем поддерживает UEM, тем больше вероятность, что предприятие сможет удовлетворить эту потребность.
- Поддержка программ «принеси свое собственное устройство» (BYOD). Эта возможность дает представление о конкретных инвестициях, которые провайдер UEM сделал в iOS User Enrollment или Android Enterprise. —Из-за нехватки устройств за последний год мы наблюдаем рост числа использований BYOD, — говорит Хьюитт. — Нативные модели регистрации для BYOD от Apple и Google обеспечивают базовый уровень безопасности и упрощают регистрацию, что значительно упрощает организациям передачу устройств в руки сотрудников.
- Интеграция с другими ИТ-продуктами. Еще одним ключевым моментом является партнерство поставщика с другими платформами, используемыми для поддержки ИТ или конечных пользователей в целом. — Насколько хорошо платформа UEM интегрируется с вашей системой продаж или вашей информационной безопасностью и платформой входа в систему, или вашим продуктом для обеспечения безопасности конечных точек? — спрашивает Фил Хохмут, вице-президент IDC по программам корпоративной мобильности. — Многие крупные поставщики теперь предлагают UEM вместе с другими продуктами, имеющими положительные примеры интеграции с ними.
- Политика безопасности устройств. По словам Хьюитта, компании должны иметь возможность устанавливать политику в отношении таких вещей, как взлом, обнаружение root, установка пароля, обнаружение мобильных угроз, вредоносных программ, антифишинг и т.д. «Поскольку данные теперь находятся за пределами четырех стен предприятия, обеспечение безопасности мобильных устройств становится еще более важным», — советует он. Эти типы функций позволяют организациям гарантировать отсутствие компромиссов в мобильной безопасности. Также с точки зрения безопасности важна интеграция с инструментами управления идентификацией и доступом, удаленного доступа и защиты конечных точек, «для поддержки динамической политики и контекстного доступа, а также новых методов аутентификации», — считает Дэн Уилсон, старший аналитик Gartner.
- Автоматизация управления. По словам Хьюитта, организации все чаще стремятся сэкономить на расходах, когда дело доходит до масштабирования устройств, поскольку это недифференцированная деятельность в их конкурентной среде. Эти возможности позволяют быстро выполнить полностью автоматизированное масштабирование, сотрудники быстрее получают устройства, а администраторы тратят меньше времени.
- Управление мобильными приложениями (MAM) — только поддержка. Может ли поставщик поддерживать масштабирование без использования MDM, когда компания управляет только приложениями? — Не каждая организация может убедить всех своих сотрудников зарегистрировать MDM как по причинам конфиденциальности, так и по техническим причинам, — говорит Хьюитт. —MAM — хороший вариант для сотрудников, заботящихся о конфиденциальности, потому что у организации нет доступа к их устройствам, а только к корпоративным приложениям. По словам Уилсона, важна возможность автономного управления приложениями на неуправляемых устройствах, а также защита приложений и данных. Сюда входят «возможности разделения или изоляции личных и корпоративных данных», — говорит он.
- Ценообразование. Этот фактор всегда является ключевым при любых инвестициях в технологии, особенно в тех, которые затрагивают очень много пользователей. — Некоторые платформы UEM можно приобрести по относительно низкой цене в комплекте с другими продуктами, продаваемыми поставщиком, или в зависимости от модели лицензирования для определенных программных продуктов, — говорит Хохмут. — В общем, ищите модель ценообразования для каждого пользователя, а не для каждого устройства, поскольку большинство конечных пользователей получают доступ к нескольким устройствам для выполнения работы, и им потребуется более одного управляемого и защищенного устройства, — советует Хохмут.
- Сертификаты соответствия нормативным требованиям. Предложение сертификатов соответствия законам, которые обеспечивают стандартизированный подход к авторизации безопасности для предложений облачных услуг, важно для государственных заказчиков и других лиц в регулируемых отраслях. По словам Хьюитта, некоторые организации предъявляют особые требования к соблюдению таких правил, как, например, Общий регламент по защите данных(GDPR) и другие. «Заказчики из государственных и финансовых служб обычно ищут эти типы сертификатов, потому что они подтверждают, что рассматриваемый UEM был протестирован и защищен», — говорит он.
- Условный доступ. Может ли UEM применять политики условного доступа к устройствам, приложениям, сетям и т. д.? По словам Хьюитта, условный доступ — это основа любой стратегии мобильности. Он позволяет организациям рассматривать множество условий, чтобы решить, могут ли отдельные сотрудники получить доступ к ресурсу. Если какое-либо из условий не соблюдается, доступ блокируется.
- Поддержка удаленных сред. Многие люди в обозримом будущем будут продолжать работать из дома или в других удаленных местах, по крайней мере, частично. Поэтому важно, чтобы платформы UEM могли поддерживать удаленную и гибридную рабочую систему. По словам Хьюитта, это позволяет ИТ-администраторам устранять неполадки как традиционных, так и мобильных конечных точек в удаленных местах, улучшая взаимодействие с пользователем и ограничивая время простоя сотрудников.
13 ключевых поставщиков UEM
Основные игроки на рынке UEM — это те же игроки, которые занимали лидирующие позиции в сегменте MDM/EMM. В их число входят одни из крупнейших мировых производителей программного обеспечения.
Чтобы вы могли начать свое исследование, вот краткое описание основных доступных платформ. Вы также можете загрузить подробную сравнительную таблицу, показывающую возможности и функции, предлагаемые восемью ведущими поставщиками EMM/UEM.
42Gears: 42Gears UEM — поддерживает Android, iOS, MacOS, Windows и Linux и разработана, чтобы упростить для предприятий переход от устаревших платформ, таких как Windows 7, к EMM-совместимой версии с Windows 10. Она предлагает единую платформу для управления всеми конечными точками, включая настольные и портативные компьютеры, устройства, принадлежащие сотрудникам, устройства Интернета вещей, датчики и шлюзы, защищенные устройства, носимые устройства и принтеры.
BlackBerry: BlackBerry UEM — многоплатформенная система, которая обеспечивает управление устройствами, приложениями и контентом с интегрированной безопасностью. С ее помощью можно управлять устройствами iOS, macOS, Android, Windows 10 и BlackBerry 10. Ключевые особенности включают единый пользовательский интерфейс, безопасное IP-соединение, самообслуживание пользователей, ролевое администрирование и интеграцию каталога компании.
Cisco Meraki: Systems Manager — облачная платформа UEM от Meraki обеспечивает централизованное выделение ресурсов, мониторинг и защиту всех оконечных устройств в организации, при этом сохраняя информацию о постоянно меняющихся устройствах в корпоративной сети . Платформа поддерживает управление средами iOS, Android, Windows, macOS, Chrome OS и tvOS. Облачная панель управления Meraki позволяет настраивать и контролировать с единой консоли.
Citrix: Citrix Endpoint Management (ранее XenMobile) позволяет организациям проводить инвентаризацию, управлять и обеспечивать безопасность различных типов устройств с помощью единой консоли управления. Помимо iOS и Android, Citrix обеспечивает управление и контроль для Windows 10, macOS, Chrome OS и типов устройств Workspace Hub, используя XenMobile в качестве основы. Она предлагает настройку конечных точек и элементы управления конфигурацией для регистрации устройств и прав доступа.
Технологии HCL — платформа управления конечными точками BigFix 10 позволяет организациям полностью автоматизировать обнаружение, управление и устранение проблем с конечными точками независимо от их местоположения или подключения. Возможности включают BigFix Insights, который позволяет быстро визуализировать риски, затраты и управление мульти облаком. Это дает администраторам полный обзор, контроль и соблюдение нормативных требований как для облачных, так и для локальных конечных точек.
IBM: IBM Security MaaS360 с Watson — облачная платформа UEM, позволяющая организациям защищать смартфоны, планшеты, ноутбуки, настольные компьютеры, носимые устройства и устройства Интернета вещей. Искусственный интеллект (ИИ) и прогнозная аналитика Watson обеспечивают оповещения о потенциальных угрозах конечным точкам и средствах их устранения, чтобы избежать нарушений безопасности и сбоев. MaaS360 защищает приложения, контент и данные.
Ivanti: Ivanti Unified Endpoint Manager разработана для упрощения корпоративной мобильности, применения политик и персонализации на всех устройствах. (Ivanti приобрела MobileIron — другой ведущий поставщик EMM/UEM). Компании могут использовать искусственный интеллект, чтобы определять какие пользователи и устройства, какой получают тип доступа. Платформа поддерживает операционные системы Windows, macOS, Linux, Unix, iOS и Android. Администраторы могут собирать данные об устройствах, автоматизировать масштабирование программного обеспечения и операционных систем, персонализировать среду рабочего пространства и решать проблемы пользователей.
ManageEngine: ManageEngine Desktop Central, платформа UEM от подразделения ИТ-управления Zoho Corp., помогает организациям управлять серверами, ноутбуками, настольными компьютерами, смартфонами и планшетами из центра. Предприятия могут автоматизировать процедуры управления конечными точками, такие как установка исправлений, масштабирование программного обеспечения и операционных систем, а также создание образов. Платформа также обеспечивает управление ИТ-активами и лицензиями на программное обеспечение, удаленное управление рабочим столом и мониторинг использования программного обеспечения. Она поддерживает Windows, macOS, Linux, Chrome OS, Android, iOS, iPadOS и tvOS.
Matrix42: Matrix42 Unified Endpoint Management поддерживает Windows, macOS, Chrome OS, Android, iOS и iPadOS и может быть доступна из облака, локально или в гибридной среде. Платформа обеспечивает автоматическое развертывание устройств и приложений, отчеты в реальном времени и анализ использования, а также контроль доступа для приложений и конфиденциальных данных. Данные шифруются на мобильных устройствах, а личные и бизнес-данные разделяются на устройствах BYOD.
Microsoft: Microsoft Endpoint Manager включает в себя Configuration Manager и Microsoft Intune, облачный инструмент управления для настольных компьютеров и мобильных устройств Windows и macOS, который предоставляет MDM и MAM. Предприятия могут настраивать определенные политики для управления приложениями, например, предотвращать отправку электронных писем людям за пределами организации. На личных устройствах Intune помогает обеспечить защиту данных организации и может изолировать корпоративные данные от личных.
Sophos: Sophos Mobile поддерживает управление устройствами на Windows 10, macOS, iOS и Android, управление запасами и активами, а также подробные отчеты об использовании устройств. Организации могут устанавливать, удалять и просматривать приложения, использовать контейнеры для управления контентом, предоставлять правила соответствия и исправления, а также защищаться от таких угроз, как вредоносное ПО и фишинг.
SOTI: Платформа SOTI One позволяет компаниям безопасно управлять любым устройством или конечной точкой, включая устройства IoT, с любым форм-фактором на протяжении всего жизненного цикла. Поддерживаемые ОС включают Windows 10, macOS, Linux, Android, iOS, iPadOS, Windows Mobile, Zebra и другие. Платформа включает SOTI Assist — инструмент диагностической службы поддержки, позволяющий техническим специалистам анализировать, устранять неполадки и решать проблемы с мобильными устройствами и приложениями из любого места в любое время.
VMware: VMware Workspace ONE — облачная платформа для управления настольными, мобильными, прочными, носимыми устройствами и устройствами Интернета вещей. Он поддерживает Android, iOS, Windows 10, macOS и Chrome OS. Платформа предлагает защиту данных от угроз безопасности с помощью политик условного доступа и соответствия, а также функции Privacy Guard, предназначенную для управления политиками конфиденциальности.
Загрузить сравнительную таблицу поставщиков EMM/UEM за 2021 год
Фото: pixabay.com
